Rest 区分用户和管理者（不同的表、登录端点、逻辑等）_Rest_Flask_Fastapi

Rest 区分用户和管理者（不同的表、登录端点、逻辑等）

rest flask

Rest 区分用户和管理者（不同的表、登录端点、逻辑等）,rest,flask,fastapi,Rest,Flask,Fastapi,为普通用户和管理者（具有更高访问权限的操作员）创建一个单独的登录端点和表这是个好主意吗？我可以轻松地将它们合并到一个表（只需添加状态字段）、一个登录端点中目前，它们有不同的登录端点（login和login operator）和独立的表等。因此，当操作员登录时，在单独的表中查找哈希密码的速度会快一点，实现业务逻辑也会容易一点我的真实案例/流程：用户创建一个声明，经理通过正式方法重新格式化它，并发送给相应的组织。因此，流程是来自于来自于运营商组织的用户-运营商-索赔。 claim\u fro

为普通用户和管理者（具有更高访问权限的操作员）创建一个单独的登录端点和表这是个好主意吗？我可以轻松地将它们合并到一个表（只需添加状态字段）、一个登录端点中

目前，它们有不同的登录端点（

login

和

login operator

）和独立的表等。因此，当操作员登录时，在单独的表中查找哈希密码的速度会快一点，实现业务逻辑也会容易一点

我的真实案例/流程：用户创建一个声明，经理通过正式方法重新格式化它，并发送给相应的组织。因此，流程是来自于来自于运营商组织的用户-运营商-索赔。

claim\u from\u user

和

claim\u from\u operator

有1对1的关系

我刚刚回答了另一个问题，这个答案也适用于这里-您应该使用附加到用户的角色来分离业务逻辑流，而不是构建不同的身份验证路径。看

TL；DR-对具有相同登录流的所有用户进行身份验证，并使用角色来授权这些用户能够与之交互的路径。

我忘了提到登录方法是不同的，即用户通过电话号码登录，操作员通过登录登录（任何符号计数），所以，如果用户输入了一个正常的登录名或不正确的电话号码，这就有点难以验证了